Специалисты «Информзащиты» обнаружили заражение WannaCry крупной информационной системы

Эксперты по мониторингу киберинцидентов компании «Информзащита» сегодня засекли признаки вируса-вымогателя типа WannaCry в информационной системе крупной корпорации. Активность вредоносного ПО была обнаружена на самой ранней стадии закрепления в инфраструктуре и локализована, чтобы не допустить дальнейшего заражения. В настоящий момент проводится внутреннее расследование.

Вирус-вымогатель WannaCry распространился в мае 2017 года на компьютеры рядовых пользователей и серверы компаний 150 стран. 13 мая этого же года британский программист и специалист по кибербезопасности Маркус Хатчинс сообщил, что ему удалось остановить распространение вредоносного ПО. Вместе с тем еще одна массовая атака WannaCry на компьютеры с операционной системой Windows прошла 12 мая 2018 года. В наибольшей степени ей подверглись пользователи из России, Украины, Индии и Тайваня. В последующем об успешных атаках никто не сообщал, несмотря на то, что, как отмечают специалисты по киберинцидентам, появилось много модификаций этого вируса.

Ежегодно происходит более 4 млн попыток проникнуть в инфраструктуру, и самыми уязвимыми при подобных атаках оказываются компании, которые не осуществляют мониторинг событий кибербезопасности, даже если у них есть необходимые средства защиты. Самый простой способ обеспечить себе адекватную защиту – воспользоваться услугами внешнего Центра мониторинга (SOC). Существенно более затратный и длительный способ – реализовать свой собственный центр. Специалисты по противодействию киберугрозам также отмечают, что важно не только раннее обнаружение признаков вторжения, но и дальнейшие действия по предотвращению атаки, которые должны проводится совместно с сотрудниками защищаемой компании.

«Необходимо отметить, что мы наблюдаем некоторое снижение вредоносной активности за период август-сентябрь по отношению к периоду июнь-июль 2020 года. Общее количество регистрируемых инцидентов снизилось на 20%. По-видимому, это связано с нормализацией процессов компаний, связанных с режимом удаленной работы, возвратом в офисы определенных категорий сотрудников и адаптацией систем защиты под новые условия. При этом, мы фиксируем увеличение количества более серьезных инцидентов, таких как указанная атака, что может говорить об активизации хакерских группировок, эксплуатирующих найденные за время пертурбаций уязвимостей, связанных с массовыми переходами на удаленную работ и обратно,» - говорит Иван Мелехин, директор Центра мониторинга и обеспечения безопасности IZ:SOC компании «Информзащита».

Юлия Стасюк, руководитель пресс-службы                              
НИП "ИНФОРМЗАЩИТА"